image

Google: minder Androidmalware bij downloads via Play Store

vrijdag 9 november 2018, 09:43 door Redactie, 11 reacties

Androidtoestellen die alleen apps via de Google Play Store downloaden hebben veel minder kans op malware dan toestellen die ook apps van buiten de Play Store binnenhalen, zo stelt Google in het Android Ecosystem Security Transparantierapport. In 2017 had 0,09 procent van de Androidtoestellen die alleen apps via Google Play installeerden een schadelijke app gedownload.

In de eerste drie kwartalen van dit jaar is dat gedaald naar 0,08 procent. Wanneer gebruikers echter apps van andere locaties downloaden neemt de kans op malware met een factor negen toe, aldus Google. In 2017 was 0,82 procent van de Androidtoestellen die apps van buiten de Play Store installeerden besmet met malware. Dit jaar is dat naar 0,68 procent gedaald, wat nog altijd een groot verschil is met toestellen die alleen via de Play Store downloaden. Wereldwijd zijn er meer dan 2 miljard Androidtoestellen in omloop.

Nieuwere Androidversies

Verder laat het rapport van Google zien dat nieuwere Androidversies minder vaak besmet zijn dan oudere versies. Volgens Google heeft dit verschillende redenen, zoals beveiligingsverbeteringen in nieuwere versies, doorlopende beveiligingsupdates en het feit dat apps minder toegang tot gevoelige data hebben.

Nieuwere Androidversies zoals Nougat, Oreo en Pie zouden ook beter bestand zijn tegen aanvallen waarbij aanvallers proberen om hun rechten te verhogen. Wanneer Androidmalware verhoogde rechten heeft is het veel lastiger van een toestel te verwijderen. Toestellen met Android Lollipop waren het vaakst met malware besmet (0,66 procent), terwijl op toestellen met Android Pie, wat de nieuwste versie is, het minst vaak malware werd aangetroffen (0,06 procent).

Image

Reacties (11)
09-11-2018, 11:34 door Anoniem
tiss, gevalletje wij van wc eend. als je echt een malware loze appstore wilt, waarbij alle apps je ook niet trackeren en open source zijn, dan gebruik je fdroid :)
09-11-2018, 13:11 door [Account Verwijderd]
Door Anoniem: tiss, gevalletje wij van wc eend. als je echt een malware loze appstore wilt, waarbij alle apps je ook niet trackeren en open source zijn, dan gebruik je fdroid :)

Leuk idee maar ik mis daar te veel apps om een praktisch te gebruiken telefoon te krijgen.
09-11-2018, 13:22 door Anoniem
Door linux4:
Door Anoniem: tiss, gevalletje wij van wc eend. als je echt een malware loze appstore wilt, waarbij alle apps je ook niet trackeren en open source zijn, dan gebruik je fdroid :)

Leuk idee maar ik mis daar te veel apps om een praktisch te gebruiken telefoon te krijgen.

zoals? draai zelf al anderhalf jaar een googleloze telefoon met alleen fdroid apps. heb zelf niet echt het gevoel dat ik wat mis.
het enige wat ik me zo zou kunnen bedenken whatsapp en een bankier app. oprecht geintereseerd hier :).
09-11-2018, 18:49 door [Account Verwijderd]
Door Anoniem:
Door linux4:
Door Anoniem: tiss, gevalletje wij van wc eend. als je echt een malware loze appstore wilt, waarbij alle apps je ook niet trackeren en open source zijn, dan gebruik je fdroid :)

Leuk idee maar ik mis daar te veel apps om een praktisch te gebruiken telefoon te krijgen.

zoals? draai zelf al anderhalf jaar een googleloze telefoon met alleen fdroid apps. heb zelf niet echt het gevoel dat ik wat mis.
het enige wat ik me zo zou kunnen bedenken whatsapp en een bankier app. oprecht geintereseerd hier :).

Internet bankieren, Strava, Hipchat, Schaken (chess.com), Surfdrive (Officiele onderwijs cloud), pCloud (privacy vriendelijke prive cloud), WordFeud
10-11-2018, 07:55 door -karma4 - Bijgewerkt: 10-11-2018, 07:56
Door Anoniem: draai zelf al anderhalf jaar een googleloze telefoon met alleen fdroid apps. heb zelf niet echt het gevoel dat ik wat mis.
het enige wat ik me zo zou kunnen bedenken whatsapp en een bankier app. oprecht geintereseerd hier :).

Deze?

https://www.apkmonk.com/app/com.whatsapp/

https://www.apkmonk.com/app/com.konyenterprisemobility.rabobankna/
(zoek op gewenste bank)

Weliswaar geen fdroid maar als je er vanuit kan gaan dat APK Monk betrouwbaar is... (te controleren met checksums van apk's?)
10-11-2018, 08:14 door [Account Verwijderd] - Bijgewerkt: 10-11-2018, 08:16
Door The FOSS:
Door Anoniem: draai zelf al anderhalf jaar een googleloze telefoon met alleen fdroid apps. heb zelf niet echt het gevoel dat ik wat mis.
het enige wat ik me zo zou kunnen bedenken whatsapp en een bankier app. oprecht geintereseerd hier :).

Deze?

https://www.apkmonk.com/app/com.whatsapp/

https://www.apkmonk.com/app/com.konyenterprisemobility.rabobankna/
(zoek op gewenste bank)

Weliswaar geen fdroid maar als je er vanuit kan gaan dat APK Monk betrouwbaar is... (te controleren met checksums van apk's?)

Tsja, hoe betrouwbaar is APK Monk? Betrouwbaarder dan Google? Zou kunnen maar zeker is het ook niet.

Ik hou het maar bij Google i.c.m. Bitdefender, volgens mij is de kans dat er dan iets fout gaat minimaal. Nooit nul maar dat is het bij fdroid en APK Monk ook niet.

En dat Google dan van alles van mij weet? Jammer maar helaas, dan kun je maar beter helemaal niet aan een smartphone beginnen.
10-11-2018, 12:21 door Anoniem
Na de patch ronde van november meld google 'zoals gebruikelijk' dat er geen gevallen van getroffen consumenten toestellen bekend zijn. Oftewel waarom patch je dan...
10-11-2018, 14:39 door johanw - Bijgewerkt: 10-11-2018, 14:40
Door Anoniem:
Door linux4:
Door Anoniem: tiss, gevalletje wij van wc eend. als je echt een malware loze appstore wilt, waarbij alle apps je ook niet trackeren en open source zijn, dan gebruik je fdroid :)

Leuk idee maar ik mis daar te veel apps om een praktisch te gebruiken telefoon te krijgen.

zoals? draai zelf al anderhalf jaar een googleloze telefoon met alleen fdroid apps. heb zelf niet echt het gevoel dat ik wat mis.
het enige wat ik me zo zou kunnen bedenken whatsapp en een bankier app. oprecht geintereseerd hier :).
Signal bijvoorbeeld, staat niet op F-Droid. Nou bouw ik Signal altijd zelf vanuit de source code dus ik ben er redelijk zeker van dat ik zelf geen malware toevoeg. Verder haal ik apps uit Google Play zonder een Google account op m'n telefoon in te stellen via Yalp.https://github.com/yeriomin/YalpStore. Staat trouwens ook op F-Droid: https://f-droid.org/en/packages/com.github.yeriomin.yalpstore/
11-11-2018, 08:52 door -karma4
Door johanw: Verder haal ik apps uit Google Play zonder een Google account op m'n telefoon in te stellen via Yalp.https://github.com/yeriomin/YalpStore. Staat trouwens ook op F-Droid: https://f-droid.org/en/packages/com.github.yeriomin.yalpstore/

Héé, die kende ik nog niet. Dank je!
12-11-2018, 12:25 door Anoniem
Door johanw:
Door Anoniem:
Door linux4:
Door Anoniem: tiss, gevalletje wij van wc eend. als je echt een malware loze appstore wilt, waarbij alle apps je ook niet trackeren en open source zijn, dan gebruik je fdroid :)

Leuk idee maar ik mis daar te veel apps om een praktisch te gebruiken telefoon te krijgen.

zoals? draai zelf al anderhalf jaar een googleloze telefoon met alleen fdroid apps. heb zelf niet echt het gevoel dat ik wat mis.
het enige wat ik me zo zou kunnen bedenken whatsapp en een bankier app. oprecht geintereseerd hier :).
Signal bijvoorbeeld, staat niet op F-Droid. Nou bouw ik Signal altijd zelf vanuit de source code dus ik ben er redelijk zeker van dat ik zelf geen malware toevoeg. Verder haal ik apps uit Google Play zonder een Google account op m'n telefoon in te stellen via Yalp.https://github.com/yeriomin/YalpStore. Staat trouwens ook op F-Droid: https://f-droid.org/en/packages/com.github.yeriomin.yalpstore/

je kunt signal prima downloaden van hun website, daar krijg je een apk die zelfs zonder google firebase werkt, verder updated die app zichzelf ook zonder de playstore.
12-11-2018, 15:44 door Anoniem
Dat is weinig zeg, die 0,08%. Dat zijn maar 5.000.000 devices (android smartphones en tablets die besmet zijn. ;-)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.